File Adobe PDF con firma Javascript incorporata nel firewall PAN [chiuso]

0

Ho trovato molti PDF vulnerabili e il mio firewall Palo Alto li classifica come "File Adobe PDF con Javascript incorporato". E questo file pdf che contatta un indirizzo IP russo.

Cosa dovrei fare? La mia raccomandazione è di eliminare il file. Qual è il tuo?

    
posta kanthraj 29.05.2018 - 06:32
fonte

1 risposta

4

Sebbene i file PDF con Javascript possano essere utilizzati con gli attacchi, ci sono anche motivi legittimi per avere un file PDF in esso, ad esempio per convalidare l'input nei moduli PDF.

Per questo motivo è impossibile dire cosa fare basandosi solo sul fatto che un PDF conteneva Javascript. Invece è necessario controllare da dove provengono questi file, chi è il destinatario, se il destinatario si aspetta che tali file siano, se la fonte è nota per i file PDF che contengono Javascript per un motivo non dannoso ecc.

    
risposta data 29.05.2018 - 07:17
fonte

Leggi altre domande sui tag